Взломали сайт!

[dkob]

Всем доброго времен суток.

Взломали сайт, подсунули папку в /catalog/model/module/temp_override/ (кстати проверьте у себя).

В папке было порядка 3000 html страниц - имитация форума с кучей ссылок на вирусы.

Вот так это вглядит (этот сайт не мой, зараженных просто дофига) - http://www.mir-torg.ru/?do=2-klass-angliyskiy-yazik-reshebnik

 

я все это обнаружил и удалил, но яндекс успел проиндексировать.

проблема в том, что OpenCart , если после названия стоит знак вопроса - не выдает 404 ошибку.

вот пример - www.mysite.ru/?do= или www.mysite.ru/?adrakadabra

после знака вопроса можно вводить все что угодно, все равно OpenCart отдает код 200 и отображает главную страницу.

 

а так как Яндекс видит код 200, из индекса он страницы не удаляет.

 

вот прошу помощи, может кто знает, как настроить редирект или еще какой то способ есть,

чтобы несуществующие страницы после знака вопроса не отображались, а была бы 404 ошибка?

 

[chukcha]

Секундочку... кто этот get параметр do отрабатывает?

.htaccess в студию

или

index.php показывайте...

[chukcha]

Кстати, с такого взлома, можно поиметь неплохой плюс, если толково с ним обойтись.

[snastik]

у меня в роботсе закрыто

Disallow: /*&*

Disallow: /*?*

 

В индес попадют только страницы с сер урлами

[dkob]

в роботсе изменения были внесены, я их исправил, в .htaccess тоже были строки лишние, сейчас он стандартный, как при установке,

вообще все почистил впринципе. тут вопрос в другом, как заставить опенкарт выдавать ошибку, если страницы не существует.

[dkob]

Секундочку... кто этот get параметр do отрабатывает?

.htaccess в студию

или

index.php показывайте...

сейчас уже никто)) а так строчка в .htaccess была...

[dkob]

у меня в роботсе закрыто

Disallow: /*&*

Disallow: /*?*

 

В индес попадют только страницы с сер урлами

тут то вся эта билиберда уже в индексе... понятно что когда я обнаружил эти страниц я все позакрывал, но уже поздно было.

сейчас задача выгнать из индекса побыстрее.

а для этого хотелось бы чтобы на несуществующие такие страницы 404 ошибка вешалась.

[chukcha]

Зачем выгонять из индекса? Надо воспользоваться такой возможностью...

[dkob]

Зачем выгонять из индекса? Надо воспользоваться такой возможностью...

запросы по которым выпадают эти страницы даже отдаленно не соответствуют тематике сайта, а левый стремный трафик мне не нужен.

[andreyvebuiskii]

сейчас уже никто)) а так строчка в .htaccess была...

А вы посмотрите сервисом virusdie.ru - может остался бэкдор какой. Не просто же так у вас строка в .htaccess дописалась.

[Blondi]

Задайте себе правильный вопрос - каким образом взломали сайт изначально? То что вы удалили папку с вирусами и почистили .htaccess, это раз. Проверили что бы не оставили бэкдоров это два.

 

А есть ли гарантия того что не взломают тем же способом что и в первый раз?....

[lamo3abp]

тоже очень интересует данная тема

как запретить такие адреса

[dkob]

как запретить такие адреса

тоже взломали?

[SnowNutt]

Мне тоже надо знать, взломать не успели, но тема интересует. А вдруг..

[markimax]

А взломали то как? Если не разберетесь, то ломать будут постоянно...

 

У вас где либо разрешена закачка файлов пользователями (прикрепленные файлы в письме и т.п.)

Или это взломали сервер хостера? Или у вас есть на аккаунте сайт на Joomla или WP...

[Baco]

Имел ранее подобную проблему, но у клиента прописывался во всех js-ах, в конце этот кусочек скрипта, проанализировав, скрипт был прописан через дырявый TinyMCE в соседнем каталоге домена того же клинта на Jooml-e, так что обновите все движки на домене и просмотрите права, которые описал markimax.

[laim731]

Это необходимые меры.

1) Сложные пасы по типу A75*&dsNur12 

2) phpmyadmin не должен быть по стандартному пути 

3) Поменяйте порты

4) Права на запись убрать практически везде 

5) Доступ по ряду ip 

6) проверить сайт на sql-уязвимость через скуль можно произвести дефейз и заливку шелла.

7) Отслеживать появление новых файлов и папок. 

 

Не мало важно не качать разного рода ПО и скрипты на локальный ПК так как rat систем и бегдоров уйма, антивирусы обойти легко) 

Если уж охото что проверить или запустить то в помощь песочница или виртуалка. 

Любые левые плагины модули шаблоны проверяйте на отдельных сайтах, тестовых. В рунете много бесплатных хостингов. 

Важно закройте действующие уязвимости в движке. 

[bigbag]

Может я и не прав, я не опытный в данном в движке, но почитал и вижу что столько всякой хрени_причин.

На мой взгляд. Поменьше ставить всяких модулей_восстанавливать будет легче например при переносе на новый хостинг и тд.

Админ должен быть один. Какой то форум целый образовался на сайте.

Я до этого со статичными сайтами имел дело и знаю что там без моего ведома ни один файл не появится.

 

Из вышеупомянутого например: Блокировать IP дело бесполезное так как менять IP легче чем два пальца ***.

И тд.

[mrboss]

Всем доброго времен суток.

Взломали сайт, подсунули папку в /catalog/model/module/temp_override/ (кстати проверьте у себя).

В папке было порядка 3000 html страниц - имитация форума с кучей ссылок на вирусы.

Вот так это вглядит (этот сайт не мой, зараженных просто дофига) - http://www.mir-torg.ru/?do=2-klass-angliyskiy-yazik-reshebnik

 

я все это обнаружил и удалил, но яндекс успел проиндексировать.

проблема в том, что OpenCart , если после названия стоит знак вопроса - не выдает 404 ошибку.

вот пример - www.mysite.ru/?do= или www.mysite.ru/?adrakadabra

после знака вопроса можно вводить все что угодно, все равно OpenCart отдает код 200 и отображает главную страницу.

 

а так как Яндекс видит код 200, из индекса он страницы не удаляет.

 

вот прошу помощи, может кто знает, как настроить редирект или еще какой то способ есть,

чтобы несуществующие страницы после знака вопроса не отображались, а была бы 404 ошибка?

У меня произошла аналогичная ситуация. Хотелось бы узнать, как вы решили проблему? Папку я удалил, файлы вроде бы почистил, но левые ссылки на сайте остались (/?jn=skachat-drayver-dlya-hp-printera). Как от них избавлятся

[afwollis]

учи матчасть.

http://rozetka.com.ua/?jn=skachat-drayver-dlya-hp-printera

при желании - делай редирект.

[mrboss]

учи матчасть.

http://rozetka.com.ua/?jn=skachat-drayver-dlya-hp-printera

при желании - делай редирект.

 

Запретил к индексации в robots.txt но из индекса в яндексе они не уходят. Подскажите пожалуйста как сделать что бы подобные ссылки выдавали 404

[Helloween]

Один вопрос - на продвижение сайта, например, на регистрацию в каталогах сайт никому не отдавали?

Зачастую "оптимизаторы" предлагают дать им доступ к сайту по FTP или просто скидывают вам архив для размещения на сайте. Вы даете доступ, или размещаете этот архивчик и получаете море ссылок на все, что только можно.

НЕ занимайтесь глупостями! Регистрация в каталогах гораздо более эффективна, если вы ручками найдете белые каталоги и самостоятельно в каждом зарегистрируетесь, пусть даже всего в двадцати, чем ваш сайт прогонят автоматом по 10000 говнокаталогов и еще заставят разместить на сайте линкопомойку.

Занимайтесь продвижением правильно!

[mrboss]

В том то и дело, что НЕТ

Змінено 24 лютого 2015 користувачем afwollis
overquote deleted

[cell1983]

 Интересно, как можно изначально всё это избежать. есть универсальная защита от всего?

[afwollis]

cell1983, не открывать магазин - сидеть на жопе ровно и ничего не делать. тогда и проблем никаких не будет.